ru
Назад к списку

Новая атака на Upbit: следы ведут к группе Lazarus

source-logo  getblock.net 28 Ноябрь 2025 07:30, UTC
image

Главное:

  • С Upbit было украдено свыше 44 млрд вон в криптовалюте.
  • Характер атаки указывает на северокорейскую группу Lazarus, ранее взламывавшую биржу.
  • Похищенные средства частично переведены в USDC и Ethereum, используется типичная схема отмывания.

По сообщениям отраслевых источников, за атакой на биржу Upbit могут стоять северокорейские хакеры. Текущий инцидент очень похож на взлом 2019 года, который связывали с группировкой Lazarus.

Злоумышленники украли криптовалюту на сумму более 44,5 млрд вон. Ранее ущерб оценивали в 54 млрд вон. Хакеры вывели из горячего кошелька биржи не менее 24 токенов на базе Solana. Upbit приостановила все операции и пообещала компенсировать убытки пользователям.

Upbit приостановила вывод средств после утечки токенов в сети Solana на $37 млн

Upbit приостановила вывод средств после утечки токенов в сети Solana на $37 млн

Компания заморозила часть средств и пообещала компенсировать убытки пользователям.

Читать дальше

По предварительным данным, схема атаки напоминает действия Lazarus в 2019 году, когда было похищено 342 000 ETH. Источники предполагают, что злоумышленники могли получить доступ к аккаунтам администраторов или выдать себя за них.

Методы Lazarus

Группировка использует продвинутые методы социальной инженерии, включая фишинг и эксплойты. За годы деятельности она похитила цифровые активы на миллиарды долларов. По данным спецслужб, часть этих средств используется для финансирования программы вооружений КНДР.

Аналитики Dethective выяснили, что украденные активы были конвертированы в USDC и перемещены в сеть Ethereum. Это типичная схема отмывания, характерная для Lazarus. Хакеры также применяют криптомикшеры, что усложняет отслеживание транзакций и вызывает интерес регуляторов.

Северокорейские хакеры: полное досье, описание методов и хронология краж криптовалют

Северокорейские хакеры: полное досье, описание методов и хронология краж криптовалют

Киберподразделения Северной Кореи за последние несколько лет провели масштабную работу по внедрению в различные структуры и похищению цифровых активов

Читать дальше

Некоторые источники допускают, что атака могла быть инсценирована. Это связывают с объявлением о слиянии Dunamu (материнской компании Upbit) и Naver. Сделка открывает путь к потенциальному листингу в США и может стать частью стратегии расширения.

getblock.net